今回の解説ニュース

これまでの手口とは異なるサポート詐欺について注意喚起が出されています。新たに発生しているサポート詐欺の概要と、未知の脅威への対策について説明します。

ニュース概要

今回の注意喚起は、パソコンを使用中に突然、画面全体に偽のメッセージが表示されてキーボードやマウスの操作を受け付けなくなり、電源を入れなおして再起動しても状況が変わらないという新しいサポート詐欺に関するものです。内容として、表示されるメッセージにはマイクロソフトサポートへ電話をするように記載がありますが、ウェブブラウザに偽の警告を表示していたものとは手口が異なり、これまでのサポート詐欺の手口で案内した対処が通用しないことが確認されています。

影響として、パソコンの遠隔操作や偽のサポート電話番号が書かれた警告画面が壁紙に設定されていたことなどが確認されています。対策として、ネットワークの切断やパソコンの初期化などがIPAから案内されています。

新たに発生しているサポート詐欺の概要

新たに発生しているサポート詐欺の概要として、何らかのソフトウェアやサービスがマルウェアの一種としてインストールされることで、操作不能の偽メッセージが発生していることが考えられます。

今回、新たに発生しているサポート詐欺として、パソコンで作業をしていたら、突然表示され操作が何もできなくなったり、インターネットを閲覧中、クリックも何もしていないのに突然表示されたりという相談がIPAに寄せられています。相談内容から、当該画面が出現する以前に意図しない何らかのソフトウェアやサービスをインストールしてしまったことが原因と推定されます。
ただし、インストールした後、すぐに当該画面が表示されるわけではないため、どのサイトから何をインストールしたことが原因かを特定することが難しい状況だということです。

つまり、今までのサポート詐欺では、あくまでもブラウザ上で動作していた偽メッセージであったため、ブラウザを閉じることで対処することができていましたが、新しいサポート詐欺では、ブラウザではない別のソフトウェアがマルウェアとして動作することによって発生していると考えられるため、操作不能になったり、再起動をしても対処できない状況が発生していると考えられます。

未知の脅威が発生した時、私たちにできることは

未知の脅威への対策として、基本的なセキュリティ対策を徹底した上で、ゼロデイ対策などを検討することが重要です。具体的には、OSやソフトウェアの脆弱性を修正することや、不審なファイルをクリックしないことなどが挙げられます。

OSやソフトウェアの脆弱性への対策

未知の脅威と言っても、多くの場合は基本的なセキュリティ対策を徹底することで、未然に被害を防ぐことができます。まず、OSやソフトウェアの脆弱性は、攻撃者にとって格好の攻撃経路となるので、最新のセキュリティパッチを常に適用することで、既知の脆弱性を悪用した攻撃を防ぎましょう。第三者が推測できるパスワードや、弱い設定も攻撃者によって狙われますので、定期的に見直しを行うことが求められます。

パソコンやスマートフォンなどのエンドポイントへの対策

また、パソコンやスマートフォンなどのエンドポイントは、攻撃の起点となることが多いので、特に注意が必要です。具体的には、不審なファイルをクリックしないことで、マルウェアがインストールされることを防ぎます。不審なファイルであるか判断することに不安がある場合は、アンチウイルスやEDRを導入して、端末の挙動を監視することで、未知のマルウェアの侵入を検知することができる場合があります。

これらの基本的なセキュリティ対策を徹底した上で、ゼロデイ対策として未知の脆弱性を悪用した攻撃に備えることも検討しましょう。